امنیت شبکه و امنیت فیزیکی هر دو ضروری هستند. چگونه می‌توان امنیت شبکه سیستم‌های کنترل دسترسی را تضمین کرد؟

توسعه سریع علم و فناوری، کار و زندگی مردم را عمیقاً تغییر می‌دهد. این امر کارایی کار را تا حد زیادی بهبود بخشیده و زندگی روزمره را راحت‌تر و آسوده‌تر کرده است، اما چالش‌های امنیتی جدیدی نیز به همراه داشته است، مانند خطرات امنیتی ناشی از استفاده مخرب از فناوری. طبق آمار، 76 درصد از مدیران فناوری اطلاعات گزارش داده‌اند که تهدیدات سیستم‌های امنیتی فیزیکی در سال گذشته افزایش یافته است. در عین حال، میانگین میزان خسارت نیز به طور قابل توجهی افزایش یافته است. طبق گزارش IBM، در سال 2024، میانگین خسارت به شرکت‌ها برای هر نقض داده‌ها (مانند وقفه در کسب و کار، از دست دادن مشتری، واکنش‌های بعدی، هزینه‌های قانونی و انطباق و غیره) به 4.88 میلیون دلار آمریکا خواهد رسید که نسبت به سال قبل 10 درصد افزایش یافته است.

به عنوان اولین خط دفاعی برای محافظت از ایمنی اموال و پرسنل شرکت، عملکرد اصلی سیستم کنترل دسترسی (اعطای دسترسی به کاربران تعیین‌شده به مناطق محدود شده و در عین حال جلوگیری از ورود پرسنل غیرمجاز) ممکن است ساده به نظر برسد، اما داده‌هایی که پردازش می‌کند بسیار مهم و حساس است. بنابراین، امنیت سیستم کنترل دسترسی از اهمیت حیاتی برخوردار است. شرکت‌ها باید از دیدگاه کلی شروع کنند و یک سیستم امنیتی جامع ایجاد کنند، از جمله اطمینان از استفاده از سیستم‌های کنترل دسترسی فیزیکی کارآمد و قابل اعتماد برای مقابله با وضعیت امنیتی شبکه که به طور فزاینده‌ای پیچیده می‌شود.

این مقاله به بررسی رابطه بین سیستم‌های کنترل دسترسی فیزیکی و امنیت شبکه می‌پردازد و پیشنهادهای مؤثری را برای افزایش امنیت شبکه سیستم‌های کنترل دسترسی ارائه می‌دهد.

رابطه بین سیستم‌های کنترل دسترسی فیزیکی (PACS) و امنیت شبکه

 رابطه بین سیستم کنترل دسترسی فیزیکی (PACS) و امنیت شبکه

چه سیستم کنترل دسترسی شما مستقل باشد و چه به سایر سیستم‌های امنیتی یا حتی سیستم‌های فناوری اطلاعات متصل باشد، تقویت امنیت سیستم‌های کنترل دسترسی فیزیکی نقش فزاینده‌ای در تضمین امنیت کلی سازمان، به ویژه امنیت شبکه، ایفا می‌کند. استیون کامندر، مدیر مشاوره تنظیم مقررات و طراحی صنعت، HID Access Control Solutions Business (شمال آسیا، اروپا و استرالیا)، خاطرنشان کرد که هر پیوند در سیستم کنترل دسترسی فیزیکی شامل پردازش و انتقال داده‌های حساس است. سازمان‌ها نه تنها باید امنیت هر جزء را ارزیابی کنند، بلکه باید به خطراتی که ممکن است در طول انتقال اطلاعات بین اجزا با آن مواجه شوند نیز توجه کنند تا از حفاظت امنیتی سرتاسری کل زنجیره اطمینان حاصل شود.

بنابراین، توصیه می‌کنیم یک چارچوب «مبتدی-پیشرفته» را بر اساس نیازهای امنیتی واقعی سازمان اتخاذ کنید، یعنی ابتدا یک خط پایه امنیتی ایجاد کنید و سپس به تدریج آن را ارتقا داده و بهینه کنید تا از سیستم کنترل دسترسی و امنیت شبکه محافظت شود.

۱. اطلاعات احراز هویت (انتقال اطلاعات احراز هویت از طریق کارتخوان)

اصول اولیه: مدارک شناسایی (شامل کارت‌های کنترل دسترسی رایج، مدارک شناسایی موبایل و غیره) اولین خط دفاعی برای سیستم‌های کنترل دسترسی فیزیکی هستند. ما توصیه می‌کنیم شرکت‌ها فناوری‌های مدارک شناسایی را انتخاب کنند که رمزگذاری بالایی داشته باشند و کپی کردن آنها دشوار باشد، مانند کارت‌های هوشمند ۱۳.۵۶ مگاهرتز با رمزگذاری پویا برای افزایش دقت؛ داده‌های ذخیره شده روی کارت باید رمزگذاری و محافظت شوند، مانند AES 128 که یک استاندارد رایج در حوزه تجاری فعلی است. در طول فرآیند احراز هویت، داده‌های منتقل شده از مدرک شناسایی به کارتخوان نیز باید از یک پروتکل ارتباطی رمزگذاری شده استفاده کنند تا از سرقت یا دستکاری داده‌ها در حین انتقال جلوگیری شود.

پیشرفته: امنیت اعتبارنامه‌ها را می‌توان با به‌کارگیری یک استراتژی مدیریت کلید و انتخاب راهکاری که توسط شخص ثالث آزمایش نفوذ و تأیید شده باشد، بیشتر بهبود بخشید.

۲. کارتخوان (انتقال اطلاعات کارتخوان-کنترلر)

پایه: کارتخوان پل ارتباطی بین اعتبارنامه و کنترل‌کننده است. توصیه می‌شود کارتخوانی با کارت هوشمند ۱۳.۵۶ مگاهرتز انتخاب شود که از رمزگذاری پویا برای افزایش دقت استفاده می‌کند و به یک عنصر امن برای ذخیره کلیدهای رمزگذاری مجهز است. انتقال اطلاعات بین کارتخوان و کنترل‌کننده باید از طریق یک کانال ارتباطی رمزگذاری شده انجام شود تا از دستکاری یا سرقت داده‌ها جلوگیری شود.

پیشرفته: به‌روزرسانی‌ها و ارتقاءهای کارت‌خوان باید از طریق یک برنامه‌ی نگهداری مجاز (نه یک کارت پیکربندی) مدیریت شوند تا اطمینان حاصل شود که میان‌افزار و پیکربندی کارت‌خوان همیشه در وضعیت امنی قرار دارند.

۳. کنترل‌کننده

پایه: کنترل‌کننده مسئول تعامل با اعتبارنامه‌ها و کارت‌خوان‌ها، پردازش و ذخیره داده‌های حساس کنترل دسترسی است. توصیه می‌کنیم کنترل‌کننده را در یک محفظه امن و ضد دستکاری نصب کنید، به یک شبکه محلی امن خصوصی متصل شوید و سایر رابط‌هایی که ممکن است خطراتی ایجاد کنند (مانند درگاه‌های USB و کارت SD و به‌روزرسانی به موقع میان‌افزار و وصله‌ها) را در صورت عدم نیاز غیرفعال کنید.

پیشرفته: فقط آدرس‌های IP تأیید شده می‌توانند به کنترلر متصل شوند و اطمینان حاصل شود که از رمزگذاری برای محافظت از داده‌ها در حالت سکون و در حال انتقال استفاده می‌شود تا امنیت بیشتر بهبود یابد.

۴. سرور و کلاینت کنترل دسترسی

پایه: سرور و کلاینت، پایگاه داده اصلی و پلتفرم عملیاتی سیستم کنترل دسترسی هستند که وظیفه ثبت فعالیت‌ها و توانمندسازی سازمان‌ها برای تغییر و تنظیم تنظیمات را بر عهده دارند. امنیت هر دو انتها را نمی‌توان نادیده گرفت. توصیه می‌شود سرور و کلاینت را در یک شبکه محلی مجازی اختصاصی (VLAN) امن میزبانی کنید و راهکاری را انتخاب کنید که با چرخه عمر توسعه نرم‌افزار امن (SDLC) مطابقت داشته باشد.

پیشرفته: بر این اساس، با رمزگذاری داده‌های استاتیک و داده‌های در حال انتقال، با استفاده از فناوری‌های امنیت شبکه مانند فایروال‌ها و سیستم‌های تشخیص نفوذ، امنیت سرورها و کلاینت‌ها را محافظت می‌کند و مرتباً به‌روزرسانی‌های سیستم و ترمیم آسیب‌پذیری‌ها را انجام می‌دهد تا از سوءاستفاده هکرها از آسیب‌پذیری‌های سیستم برای نفوذ جلوگیری کند.

نتیجه‌گیری

در محیط تهدیدآمیز امروزی که در حال تکامل است، انتخاب شریک مناسب برای سیستم کنترل دسترسی فیزیکی (PACS) به اندازه انتخاب محصول مناسب اهمیت دارد.

در عصر دیجیتال و هوشمند امروزی، سیستم‌های کنترل دسترسی فیزیکی و امنیت شبکه ارتباط نزدیکی با هم دارند. شرکت‌ها باید از دیدگاه کلی شروع کنند، امنیت فیزیکی و شبکه را در نظر بگیرند و یک سیستم امنیتی جامع ایجاد کنند. با انتخاب یک راهکار PACS که استانداردهای امنیتی بالاتری را برآورده می‌کند، می‌توانید یک خط امنیتی کلی و مستحکم برای شرکت خود ایجاد کنید.